セキュリティ専門のソリューション・プロバイダである米Finjanは米国時間2009年4月22日,マルウエアに感染した190万台のコンピュータで構成されるボットネットを発見したと発表した。世界各国の企業や一般ユーザーのコンピュータのほか,米国や英国を含め77の行政機関が管理するコンピュータも感染していたという。
このボットネットは,犯罪者が感染したパソコンに命令を送り込むコマンド&コントロール(C&C)サーバーの調査を行っているときに発見された。このサーバーはウクライナでホスティングされており,6人の犯罪者によって2009年2月から使われていた。サーバーから抽出した情報には,感染したマシンのIPアドレスのほか,企業や政府ネットワーク内のコンピュータ名などがあった。
このマルウエアは,Windows XP搭載マシンをターゲットとするもので,細工が施されたWebサイトを訪問することでコンピュータ上にインストールされるように仕組まれていた。マルウエアは,犯罪者によってリモートからコントロールされ,エンドユーザーのコンピュータ上で,電子メールののぞき見,ファイル複製,キーストローク記録,スパム送信,スクリーンショット撮影など,あらゆる命令を実行できる状態になっていた。
感染マシンを国別に見ると,米国が45%で最も多く,英国が6%,カナダとドイツがそれぞれ4%,フランスが3%で,その他の地域が38%を占めた。
[発表資料へ]
